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Beschreibung 

Einraurnung eines Zugriffs auf ein computerbasiertes Objekt 

5 Die vorliegende Erf indung betrif f t ein Verf ahren zur Einrau- 
rnung eines Zugriffs auf ein computerbasiertes Objekt und ein 
Steuerungsprogramnt zur Durchfuhrung des Verf ahrens . 

Durch unberechtigte Benutzung von Compute rprogrammen entste- 
10 hen weltweit immense Schaden. Um diesem entgegenzuwirken, 

werden Lbsungen zum Schutz von Computerprogrammen vor unbe- 
rechtigter Benutzung entwickelt. 

Eine Ubermitt lung verschliisselter Inf ormationen zur Aktivie- 
15 rung eines Computerprogramms dient einer Verhinderung von 

nicht autorisierten Vervielf altigungen des Computerprogramms. 
Entsprechende Verf ahren dienen beispielsweise aufcerdem als 
technische Voraussetzung, um Compute rprogr amine als Produkte 
uber E-Commerce zu vertreiben. Bei bisher bekannten Verf ahren 
2 0 zur Aktivierung von Computerprogrammen werden Computerpro- 

gramme anhand jeweils eines Registrierungsschlussels freige- 
schaltet. Fur eine Freischaltung eines Computerprogramms wird 
der Registrierurigsschlussel, der einer Computerprogrammlizenz 
fest zugeordnet ist, manuell eingegeben bzw. von einem Daten- 
25 trager eingespielt. Insbesondere bei einer Vielzahl von auf 
unterschiedlichen Computern installierten Computerprogrammen 
resultiert hieraus ein hoher Addministrationsauf wand, der mit 
personalintensiven Bedien- und Wartungsarbeiten verbunden 



ist. 



Aus EP 1 191 419 A2 ist Verf ahren bekannt, bei dem vorgebbare 
Funktionen eines Computerprogramms fiir eine wahlbare Nut- 
zungsdauer durch Modifikation eines Registrierungsschliissel- 
paares f reigeschaltet werden konnen. Das Registrierungs- 
35 schlusselpaares weist zumindest eine gegenuber Benutzer- 

zugriffen gesperrten Teilinf ormation auf. Die f reizuschalten- 
den Funktionen mussen nicht notwendigerweise bereits bei ei- 
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ner Erstinstallation des Computerprogramms fur eine Frei- 
schaltung zur Verfugung gestanden haben," sondern konnen auch 
nachtraglich hinzugewahlt werden. Zur Freischaltung ist kein 
Einsatz von Bedien- und Wartungspersonal am Ort des Computers 
5 erf orderlich, auf der das jeweilige Computerprogramm instal- 
liert ist. 

Bestandteile des Registrierungsschlusselpaares entsprechend 
dem in EP 1 191 419 A2 beschriebenen Verfahren sind Applika- 

10 tionsinf ormationen und ein Applikat ionswert . Die Applikati- 
onsinf ormationen werden an einem ersten Computer eingegeben, 
auf der das zu registrierende Computerprogramm installiert 
ist, bzw. durch den ersten Computer -generiert . Der Applikati- 
onswert wird in einem zweiten Computer mittels Codierung aus 

15 den Applikationsinf ormationen berechnet . 

Bei einer Registrierung eines Computerprogramms oder einer 
Anderung der Registrierung werden erste Applikationsinforma- 
tionen mit zumindest einer gegenuber Benutzer zugrif f en ge- 

20 sperrten Teilinf ormation an den zweiten Computer ubermittelt. 
Im zweiten Computer wird aus den ersten Applikationsinf orma- 
tionen ein Applikationswert berechnet, der nachfolgend an den 
ersten Computer ubermittelt wird. Mittels Decodierung werden 
im ersten Computer aus dem Applikationswert zweite Applikati- 

25 onsinformationen ermittelt. Die ersten und die zweiten Appli- 
kationsinf ormationen werden bei einem Ausf iihrungsbeginn des 
Computerprogramms auf Ubereinstimmung iiberpruft. In Abhangig- 
keit der sich bei der Uberpriifung ergebenden Abweichungen 
werden vorgebbare Funktionen des Computerprogramms freige- 

30 schaltet. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren, das einen erhohten Schutz vor unberechtigter Be- 
nutzung von in einer Recheneinrichtung bereitgestellten Res- 
35 sourcen bietet, sowie eine zur automatisierten Durchfuhrung 
des Verfahrens geeignete Implementierung anzugeben. 
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Diese Aufgabe wird erf indungsgemaB durch ein Verfahren mit . 
den in Anspruch 1 und ein Steuerungsprogramm mit den in An- 
spruch 10 angegebenen Merkmalen geldst. Vorteilhafte Ausges- 
taltungen der vorliegenden Erfindung sind in den abhangigen 
5 Anspruchen angegeben. 

Erf indungsgemaft resultiert ein erhohter Schutz vor unberech- 
tigter Benutzung von in einer Recheneinrichtung bereitge- 
stellten Ressourcen daraus, dafi als eine Vorausset zung zur 

10 Einraumung eines Zugriffs auf ein computerbasiertes Objekt 
eine Speicherkarte mit einem Programmcodeprozessor und eine 
Lizenzinf ormation bereitgestellt werden. Auf der Speicherkar- 
te sind zumindest ein der Speicherkarte zugeordneter offent- 
licher und privater Schliissel sowie ein offentlicher Schlus- 

15 sel einer vertrauenswiirdigen Instanz abgespeichert . Die Li- 
zenzinf ormation umfaftt zumindest einen mittels des der Spei- 
cherkarte zugeordneten offentlichen Schlussels verschliissel- 
ten Lizenzcode und wird an einer den Zugriff auf das compu- 
terbasierte Objekt steuernden Recheneinrichtung bereitge- 

20 stellt. Der verschlusselte Lizenzcode und eine mittels des 
privaten Schlussels der vertrauenswiirdigen Instanz digital 
signierte Angabe einer von der Speicherkarte auszuf uhrenden 
Funktion zur Entschlusselung des Lizenzcodes werden an die 
Speicherkarte ubermittelt. Die digitale Signatur der Angabe 

25 der von der Speicherkarte auszuf uhrenden Funktion wird nach- 
folgend iiberpruft. Bei positivem Uberpriif ungsergebnis wird 
die Funktion zur Entschlusselung des Lizenzcodes durch die 
Speicherkarte ausgefiihrt und ein entschltisselter Lizenzcode 
an die Recheneinrichtung ubermittelt . Der entschlusselte Li- 

30 zenzcode wird dann zumindest temporar zum Zugriff auf das 
computerbasierte Objekt bereitgestellt. 

Unter Recheneinrichtung sind beispielsweise ohne Beschrankung 
der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, 
35 PDAs, Mobiltelef one, Geldautomaten, Steuerungsmodule in der 
Automatisierungs-, Fahrzeug-, Kommunikations- oder Medizin- 
technik zu verstehen - allgemein Einrichtungen, in denen Com- 
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puterprogramme ablaufen konnen. Des weiteren sind computerba- 
sierte Objekte beispielsweise ohne Beschrankung der Allge- 
meinheit dieses Begriffs Betriebssysteme, Steuerungs- Oder 
Anwendungsprogramme, durch Betriebssysteme, Steuerungs- Oder 
5 Anwendungsprogramme bereitgestellte Dienste, Leistungsmerkma- 
le, Funktionen oder Prozeduren, Zugrif f srechte auf Periphe- 
riegerate sowie auf einem Speichermedium befindliche Daten . 

Entsprechend einer vorteilhaf ten Weiterbildung der vorliegen- 
10 den Erfindung wird der offentliche Schlussel der vertrauens- 
wiirdigen Instanz vor Manipulationen geschutzt an der Rechen- 
einrichtung bereitgestellt . Aufterdem ist die Lizenzinf ormati- 
on mittels eines privaten Schlussels der vertrauenswurdigen 
Instanz digital signiert. Die digitale Signatur der Lizenzin- 
15 formation kann somit in der Recheneinrichtung anhand des of- 
fentlichen Schlussels der vertrauenswurdigen Instanz uber- 
prvift werden . Auf diese Weise kann eine vertrauenswurdige und 
sichere Ubermittlung der Lizenzinf ormation zur Recheneinrich- 
tung gewahrleistet werden. 

20 

Vorteilhaf terweise umfafit die Lizenzinf ormation zusatzlich 
den der Speicherkarte zugeordneten of fentlichen Schlussel. 
Des weiteren wird der entschlusselte Lizenzcode mittels des 
der Speicherkarte zugeordneten privaten Schlussels digital 

25 signiert. Die digitale Signatur des entschlusselten Lizenzco- 
des kann dann in der Recheneinrichtung anhand des der Spei- 
cherkarte zugeordneten offentlichen Schlussels uberpriift wer- 
den. Dies bietet den Vorteil einer gesicherten Ubertragung 
des entschlusselten Lizenzcodes an die Recheneinrichtung, 

30 verbunden mit der Sicherstellung, daft der Lizenzcode tatsach- 
lich mit der zur Entschlusselung vorgesehenen Speicherkarte 
entschliasselt worden ist. 

Daruber hinaus kann die mittels des privaten Schlussels der 
35 vertrauenswurdigen Instanz digital signierte Angabe der von 

der Speicherkarte auszuf iihrenden Funktion zur Entschlusselung 
des Lizenzcodes in der Recheneinrichtung aus dem verschliis- 
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seltem Lizenzcode und einem Signatur-Objekt erzeugt werden. 
Das Signatur-Objekt umfafit nur einen Signaturanteil eines von 
der vertrauenswurdigen Instanz signierten Funktionsauf ruf s 
zur Entschliisselung des Lizenzcodes . Diese Ausgestaltung bie- 
5 tet den Vorteil, dafi verfugbare Secure-Messaging-Verf ahren 
fiir eine Obermittlung eines entsprechenden Funktionsaufruf s 
verwendet werden konnen. Ferner kann die Lizenzinformation' 
zusatzlich das Signatur-Objekt umfassen, so dafc eine gesi- 
cherte Bereitstellung des Signatur-Objektes gewahrleistet 
10 werden kann. 

Entsprechend einer weiteren vorteilhaf ten Ausgestaltung der 
vorliegenden Erfindung werden der verschliisselte Lizenzcode 
und die mittels des privaten Schliissels der vertrauenswurdi- 

15 gen Instanz digital signierte Angabe der von der Speicherkar- 
te auszuf iihrenden Funktion iiber eine gesicherte Kommunikati- 
onsverbindung von der Recheneinrichtung iiber eine Leseein- 
richtung an die Speicherkarte iibermittelt . Hierdurch werden 
Manipulationsmoglichkeiten zur unberechtigten Erlangung des 

20. Zugriffs auf das computerbasierte Objekt weiter einge- 
schrankt. 

Vorteilhaf terweise wird die digitale Signatur der Angabe der 
von der Speicherkarte auszuf iihrenden Funktion anhand des 6f- 
25 fentlichen Schliissels der vertrauenswurdigen Instanz uber- 
priift. Dies dient einer Verhinderung einer unberechtigten 
Entschliisselung des Lizenzcodes. 

Gemafi einer weiteren Ausgestaltung der vorliegenden Erfindung 
30 wird in der . Recheneinrichtung eine Zufallszahl erzeugt und 
diese an die Speicherkarte ubermittelt . Der entschlusselte 
Lizenzcode wird dann mittels des der Speicherkarte zugeordne- 
ten privaten Schliissels und der Zufallszahl digital signiert. 
Die digitale Signatur des entschlusselten Lizenzcodes wird 
35 schliefllich in der Recheneinrichtung anhand des der Speicher- 
karte zugeordneten offentlichen Schliissels und der Zufalls- 
zahl uberpruft. Hierdurch ergibt sich ein wirksamer wiederho- 
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lungsschutz, so dafi ein Abfangen von zwischen der Speicher- 
karte und der Recheneinrichtung ausgetauschten Signalen keine 
wirksamen Manipulationsmoglichkeiten eroffnet. 

5 Entsprechend einer bevorzugten Ausgestaltung der vorliegenden 
Erfindung werden zur Einraumung des Zugriffs auf das compu- 
terbasierte Objekt der entschliisselte Lizenzcode und ein 0- 
berpruf ungsprozefcverlauf mit einer jeweiligen Soll-Vorgabe~ 
abgeglichen. Dies bietet zusatzliche Sicherheit, da ein Vor- 
10 liegen des entschlusselten Lizenzcodes fiir eine Zugriff sbe- 

rechtigung alleine nicht mehr ausreichend ist, sondern an ei- 
nen erf olgreichen Uberpriif ungsprozefiverlauf gekoppelt ist. 

Die vorliegende Erfindung wird nachf olgend an einem Ausfiih- 
15 rungsbeispiel anhand der Zeichnung naher erlautert. 

Es zeigt die Figur eine schematische Darstellung eines Anwen- 
dungsumfeldes der vorliegenden Erfindung mit einem Informati- 
ons- und Meldungsaustausch zwischen einer vertrauenswiirdigen 
20 Instanz, einer den Zugriff auf ein computerbasiertes Objekt 

steuernden Recheneinrichtung und einer Speicherkarte mit Pro- 
, grammcodeprozessor . 

Das in der Figur dargestellte Anwendungsumf eld der vorliegen- 
25 den Erfindung umfafit eine vertrauenswurdige Instanz 10, einen 
Computer 2 0, ein mit dem Computer 20 verbundenes Smartcard- 
Terminal 30, in das eine Smartcard 4 0 einfiihrbar ist. Die 
vertrauenswurdige Instanz 10 kann beispielsweise einem Her- 
steller einer gegen unberechtigten Zugriff zu schutzenden 
30 Software zugeordnet sein und ubernimmt eine Verwaltung von 

Lizenzen und zu Smartcard zugeordnetem Schliisselmaterial . Der 
vertrauenswiirdigen Instanz 10 ist ferner ein asymmetrisches 
Schlusselpaar 11 zugeordnet, daft einen privaten und einen of- 
fentlichen Schlussel umfaBt. Zur Abspeicherung des zu Smart- 
35 card zugeordnetem Schlusselmaterial ist eine Datenbasis 12 

vorgesehen, welche offentliche Schlussel auszulief ernder bzw. 
bereits ausgelieferter Smartcards enthalt. 
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Durch den Computer 20 werden fur einen Oder mehrere Benutzer 
Systemressourcen 22 verfiigbar gemacht, die beispielsweise 
Programme oder Speicherbereiche mit Daten umfassen. Das hier 
5 beschriebene Verfahren zur Einraumung eines Zugriffs auf ein 
computerbasiertes Objekt ist grundsatzlich auf beliebige Sys- 
temressourcen anwendbar. Der Computer 20 steuert insbesondere 
. einen Zugriff auf die Systemressourcen 22 , die im vorliegen- 
den Fall auch Software des Herstellers umfassen, welchem die 
10 vertrauenswurdige Instanz 10 zugeordnet ist. Des weiteren 

wird der offentliche Schlussel 21 der vertrauenswurdigen In- 
stanz 10 vor Manipulation geschiitzt am Computer 20 bereitge- 
* stellt. 

15 Mit dem Computer 20 ist das Smartcard-Terminal 30 liber eine 

gesicherte Kommunikationsverbindung verbunden . Das Smartcard- 
Terminal 30 dient zum Informations- und Meldungsaustausch 
zwischen dem Computer 20 und einer in das Smartcard-Terminal 
30 einfuhrbaren Smartcard 40, die eine Speicherkarte mit ei- 

20 nem Programmcodeprozessor darstellt. Auf der Smartcard 40 ist 
der offentliche Schlussel 41 der vertrauenswurdigen Instanz 
10 sowie ein der Smartcard 40 zugeordnetes asymmetrisches 
Schliisselpaar 42 abgespeichert, daB einen offentlichen und 
einen privaten Schlussel der Smartcard 40 umfaBt. Auflerdem 

25 ist auf der Smartcard 40 zumindest ein Programm vorgesehen 

zur Ver- und Entschlusselung unter Nutzung des asymmetrischen 
Schlusselpaares 42 der Smartcard 40 und zur Verif izierung von 
mittels des privaten Schlussels der vertrauenswurdigen In- 
stanz 10 erzeugten Signaturen. Die Verif izierung von Signatu- 

30 ren erfolgt dabei unter Zuhilfenahme des offentlichen Schliis- 
sel 41 der vertrauenswurdigen Instanz 10. Daruber hinaus ver- 
fugt die Smartcard 40 uber einen Zuf allszahlengenerator und 
ist vorzugsweise konform zu IFO 7816/4. 

35 Am Computer 20 wird eine von der vertrauenswurdigen Instanz 
10 erstellte Lizenzinf ormation 1 bereitgestellt . Die Lizenz- 
information 1 umfafit einen mittels des der Smartcard 4 0 zuge- 
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-ordneten offentlichen Schlussels verschlusselten Lizenzcode 
(enc_SC (licencecode) ) , den der Smartcard 40 zugeordneten of- 
fentlichen Schlussel (pub_SC) und ein Signatur-Objekt 
(DS_Object) . Das Signatur-Objekt umfafit nur einen Signaturan- 
5 teil eines von der vertrauenswiirdigen Instanz 10 signierten 
Funktionsauf ruf s (PSO_DEC - perform security operation mode 
decrypt) zur Entschlusselung des Lizenzcodes mittels der 
Smartcard 40. Des weiteren ist die Lizenzinf prmation 1 mit- 
tels des privaten Schlussels der vertrauenswiirdigen Instanz 
10 10 digital signiert (sig_TP) , so da£ die digitale Signatur 
der Lizenzinf ormation 1 im Computer 20 anhand des offentli- 
chen Schlussels 21 der vertrauenswiirdigen Instanz 10 iiber- 
priift werden kann . 

15 Zur Realisierung eines Wiederholungsschutzes fur den Informa- 
tions- und Meldungsaustausch zwischen dem Computer 20 und dem 
Smartcard-Terminal 30 bzw. der Smartcard 4 0 wird im Computer 
20 eine Zufallszahl (rand) erzeugt und diese mittels einer 
Meldung 2 an die Smartcard 40 ubermittelt (give__random) . Von" 

20 der Smartcard 40 wird der Empfang der Zufallszahl durch eine 
Bestatigungsmeldung 3 quittiert. Nachfolgend wird eine Mel- 
dung 4 zur Entschlusselung des Lizenzcodes vom Computer 20 an 
die Smartcard 40 ubermittelt. Die Meldung 4 zur Entschlusse- 
lung des Lizenzcodes umfaBt eine mittels des privaten Schlus- 

25 sels der vertrauenswiirdigen Instanz 10 digital signierte An- 
gabe einer von der Smartcard 4 0 auszuf iihrenden Funktion zur 
Entschlusselung des Lizenzcodes einschliefllich des verschlus- 
selten Lizenzcodes. 

30 Die mittels des privaten Schlussels der vertrauenswiirdigen 

Instanz 10 digital signierter Angabe der von der Smartcard 40 
auszuf iihrenden Funktion zur Entschlusselung des Lizenzcodes 
wird im Computer 20 aus dem von der Lizenzinf ormation 1 um- 
faftten Signatur-Objekt und dem verschlusselten Lizenzcode er- 

35 zeugt. Auf diese Weise wird durch den Computer 20 im Namen 

der vertrauenswiirdigen Instanz 10 ein von der vertrauenswiir- 
digen Instanz 10 signiertes Secure-Messaging-Kommando 
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<SM_sig_TP) erstellt, wodurch sichergestellt wird, dafi die 
Angabe der von der Smartcard 4 0 auszuf iihrenden Funktion zur 
Entschlusselung des Lizenzcodes und der verschlusselte Li- 
zenzcode tatsachlich von der vertrauenswurdigen Instanz 10 
5 ausgestellt wordeh sind. 

Eine Uberpriifung der digitalen Signatur der Angabe der von 
der Smartcard 4 0 auszuf iihrenden Funktion durch die Smartcard 
4 0 und einer Ausfiihrung der Funktion zur Entschliisselung des 

10 Lizenzcodes durch die Smartcard 40 bei positiven Uberpru- 
f ungsergebnis zum Schutz vor Manipulationsversuchen durch 
Bildung eines gemeinsamen funktionalen .Kontextes miteinander 
verknupft. Insbesondere ist sichergestellt, daft eine Ent- 
schliisselung des Lizenzcodes nur durch eine dafiar vorgesehene 

15 Smartcard moglich ist. 

Nach Ausfiihrung der Funktion zur Entschlusselung des Lizenz- 
codes (perform securitiy operation mode decrypt, angewendet 
auf den mittels des Sffent lichen Schliissels der Smartcard 4 0 

20 verschlusselten Lizenzcode) und Entschlusselung wird der ent- 
schliisselte Lizenzcode unter Anwendung von Secure-Messaging 
mittels einer Meldung 5 an den Computer 20 iibermittelt. Zur 
Anwendung von Secure-Messaging wird der entschlusselte Li- 
.: zenzcode mittels des der Smartcard 4 0 zugeordneten privaten 

25 Schliissels und der von dem Computer 20 erzeugten Zufallszahl 
digital signiert (SM_rand_sig_SC) . Nach Ubermittlung an den 
Computer 20 wird die digitale Signatur des entschliisselten 
Lizenzcodes durch den Computer 20 anhand des der Speicherkar- 
te zugeordneten offentlichen Schliissels und der Zufallszahl 

30 uberpriift. Grundsatzlich ware es bereits ausreichend, den 

entschliisselten Lizenzcode lediglich mittels des der Smart- 
card 40 zugeordneten Privatschliissels digital zu signieren 
und die digitale Signatur anhand des offentlichen Schliissels 
der Smartcard 40 zu iiberpriifen. Dies wiirde jedoch einen Ver- 

35 zicht auf den Wiederholschutz bedeuten. Je nach Anwendungs- 
falle und Sicherheitsanf orderungen kann daher eine entspre- 
chende Abwagung angemessener Maflnahmen vorgenommen werden. 
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Nach Uberprufung der digitalen Signatur des entschlusselten 
Lizenzcodes wird dieser zumindest temporar zum Zugriff auf 
die geschutzte Software bzw. ein computerbasiertes Objekt be- 
5 reitgestellt . Urn denkbare Manipulationsmoglichkeiten auszu- 
schlieBen, sollten der entschlusselte Lizenzcode und ein U- 
berpriif ungsprozeftverlauf mit einer jeweiligen Soll-vorgabe 
vor Einraumung des Zugriffs auf die geschutzte Software abge- 
glichen werden. Bei erf olgreichem Abgleich kann dann der 
10 Zugriff eingeraumt werden. 

Die Steuerung des Ablaufs des Verfahrens zur Einraumung eines 
Zugriffs auf geschutzte Software bzw. ein computerbasiertes 
Objekt ist durch ein Steuerungsprogramm implementiert , dafi in 

15 einem Arbeitsspeicher des Computers 20 ladbar ist und zumin- 
dest ein Codeabschnitt aufweist, bei dessen Ausfiihrung zu- 
nachst eine Ubermittlung eines mittels eines einer Speicher- 
karte mit einem Programmcodeprozessor zugeordneten offentli- 
chen Schlussels verschlusselten Lizenzcode und einer mittels 

.20 eines privaten Schlussels einer vertrauenswiirdigen Instanz 

digital signierten Angabe einer von der Speicherkarte auszu- 
fuhrenden Funktion zur Entschliisselung des Lizenzcodes an die 
Speicherkarte veranlaJJt wird. Ferner wird bei Ausfiihrung des 
Codeabschnittes eine Uberpriifung der digitalen Signatur der 

25 Angabe der von der Speicherkarte auszuf uhrenden Funktion 

durch die Speicherkarte veranlaBt. Die digitale Signatur der 
Angabe der von der Speicherkarte auszuf uhrenden Funktion wird 
dabei anhand des offentlichen Schlussels der vertrauenswiirdi- 
gen Instanz iiberpruft. Bei positivem Uberpruf ungsergebnis 

30 werden dann eine Ausfiihrung der Funktion zur Entschliisselung 
des Lizenzcodes durch die Speicherkarte und eine Obermittlung 
eines verschlusselten Lizenzcodes an den Computer 20 veran- 
laBt. SchlieBlich wird bei Ausfiihrung des Codeabschnittes der 
entschlusselte Lizenzcode zumindest temporar zum Zugriff auf 

35 das computerbasierte Objekt durch den Computer 20 bereitge- 
stellt # wenn das Steuerungsprogramm im Computer 20 ablauft. 
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Die Anwendung der vorliegenden Erfindung 1st nicht auf das 
hier beschriebene Ausf uhrungsbeispiel beschrankt. 
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Patentanspriiche 

1. Verfahren zur Einraumung eines Zugriffs auf ein computer- 
basiertes Objekt / bei dem 
5 - eine Speicherkarte mit einem Programmcodeprozessor bereit- 
gestellt wird, auf der zumindest ein der Speicherkarte zu- 
geordneter 6ffentlicher und privater Schlussel sowie ein 
offentlicher Schlussel einer vertrauenswiirdigen Instanz 
abgespeichert sind, 

10 - eine Lizenzinf ormation, die zumindest einen mittels des 
der Speicherkarte zugeordneten offentlichen Schliissels 
verschliisselten Lizenzcode umfafit, an einer den Zugriff 
auf das computerbasierte Objekt steuernden Recheneinrich- 
tung bereitgestellt wird, 

15 - der verschlusselte Lizenzcode und eine mittels des priva- 
ten Schliissels der vertrauenswiirdigen Instanz digital sig- 
nierte Angabe einer von der Speicherkarte auszuf iihrenden 
Funktion zur Entschlusselung des Lizenzcodes an die Spei- 
cherkarte ubermittelt werden, 

20 - die digitale Signatur der Angabe der von der Speicherkarte 
auszuf iihrenden Funktion iiberpriift wird, 
- bei positivem Uberpruf ungsergebnis die Funktion zur Ent- 
schlusselung des Lizenzcodes durch die Speicherkarte aus- 
gefiihrt und ein entschlussel ter Lizenzcode an die Rechen- 

25 einrichtung ubermittelt wird, 

der entschliisselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt bereitgestellt 
wird. 

30 2. Verfahren nach Anspruch 1, 

bei dem der c-ffentliche Schlussel der vertrauenswiirdigen In- 
stanz vor Manipulationen geschiitzt an der Recheneinrichtung 
bereitgestellt wird, bei dem die Lizenzinf ormation mittels 
^ eines privaten Schliissels der vertrauenswiirdigen Instanz di- 

35 gital signiert ist, und bei dem die digitale Signatur der Li- 
zenzinf ormation in der Recheneinrichtung anhand des offentli- 
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chen Schlussels der vertrauenswurdigen Instanz uberpruft 
wird . 

3. Verfahren nach einem der Anspriiche 1 Oder 2, 

5 bei dem die Lizenzinformation zusatzlich den der Speicherkar 
te zugeordneten of fent lichen Schliissel umfafit, bei dem der 
entschlusselte Lizenzcode mittels des der Speicherkarte zuge 
ordneten privaten Schlussels digital signiert wird, und bei 
dem die digitale Signatur des entschlusselten Lizenzcodes in 
10 der Recheneinrichtung anhand des der Speicherkarte zugeordne 
ten offentlichen Schlussels uberpruft wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem die mittels des privaten Schlussels der vertrauens- 
15 wurdigen Instanz digital signierte Angabe der von der Spei- 
cherkarte auszuf uhrenden Funktion zur Entschlusselung des Li 
zenzcodes in der Recheneinrichtung aus dem verschlusseltem 
Lizenzcode und einem Signatur-Obj ekt erzeugt wird, das nur 
einen Signaturanteil eines von der vertrauenswurdigen Instan 
20 signierten Funktionsauf ruf s zur Entschlusselung des Lizenzco 
des umfaftt. 

5. Verfahren nach Anspruch 4, 

bei dem die Lizenzinformation zusatzlich das Signatur-Obj ekt 
25 umfafct. 

6. Verfahren nach einem der Anspriiche 1 bis 5, 

bei dem der verschliisselte Lizenzcode und die mittels des 
privaten Schlussels der vertrauenswurdigen Instanz digital 
30 signierte Angabe der von der Speicherkarte auszuf uhrenden 
Funktion uber eine gesicherte Kommunikationsverbindung von 
der Recheneinrichtung uber eine Leseeinrichtung an die Spei- 
cherkarte ubermittelt werden. 

35 7. Verfahren nach einem der Anspriiche 1 bis 6, 
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bei dem die digitale Signatur der Angabe der von der Spei- 
cherkarte auszuf iihrenden Funktion anhand des offentlichen 
Schlussels der vertrauenswurdigen Instanz iiberpruft wird. 

5 8. Verfahren nach einem der Anspriiche 1 bis 7, 

bei dem in der Recheneinrichtung eine Zufallszahl erzeugt und 
diese an die Speicherkarte iibermittelt wird, bei dem der ent- 
schliisselte Lizenzcode mittels des der Speicherkarte zugeord- 
neten privaten Schlussels und der Zufallszahl digital sig- 
10 niert wird, und bei dem die digitale Signatur des entschlus- 
selten Lizenzcodes in der Recheneinrichtung anhand des der 
Speicherkarte zugeordneten offentlichen Schlussels und der 
Zufallszahl iiberpruft wird, 

15 9. Verfahren nach einem der Anspriiche 1 bis 8, 

bei dem zur Einraumung des Zugriffs auf das computerbasierte 
Objekt der entschlusselte Lizenzcode und ein Oberpruf ungspro- 
zefiverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen wer- 
den . 

20 

10. Steuerungsprogramm, das in einen Arbeitsspeicher einer 
Recheneinrichtung ladbar ist und zumindest einen Codeab- 
schnitt aufweist, bei dessen Ausfiihrung 

- eine Ubermittlung eines mittels eines einer Speicherkarte 
25 mit einem Programmcodeprozessor zugeordneten . of fentlichen 

Schlussels verschlusselten Lizenzcodes und einer mittels 
eines privaten Schlussels einer vertrauenswurdigen Instanz 
digital signierten Angabe einer von der Speicherkarte aus- 
zufiihrenden Funktion zur Entschlusselung des Lizenzcodes 
30 an die Speicherkarte veranlafit wird, 

eine Uberprufung der digitalen Signatur der Angabe der von 
der Speicherkarte auszuf iihrenden Funktion durch die Spei- 
cherkarte veranlaiit wird, 

- bei positivem Uberpruf ungsergebnis eine Ausfiihrung der 
35 Funktion zur Entschlusselung des Lizenzcodes durch die 

Speicherkarte und eine Obermittlung eines entschliisselten 
Lizenzcodes an die Recheneinrichtung veranlafct werden^ 
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- der entschliisselte Lizenzcode zumindest temporar zum 

Zugriff auf das compute rbasierte Objekt durch die Rechen- 
einrichtung bereitgestellt wird, 

wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 



WO 2005/033913 



PCT/EP2004/052244 




